Crie kerberos keytab a partir do arquivo AD com mais de um SPN

Question

Crie kerberos keytab a partir do arquivo AD com mais de um SPN

#1 resposta do (0 votos)

1

Eu preciso criar um arquivo keytab do Kerberos no Active Directory com três SPNs diferentes.

Não é problema adicionar SPNs diferentes com

setspn -a

mas quando tento criar um arquivo keytab com

ktpass

apenas o SPN fornecido será salvo no arquivo keytab.

Como posso criar um arquivo keytab com todos os SPNs mapeados para uma conta do AD?

active-directory kerberos linux

por HighMilkyWay 27.03.2014 / 15:51

1 resposta

Tags active-directory kerberos linux

Usuário remoto não pode acessar o computador - Não há servidores de logon disponíveis para atender a solicitação de logon apache alterar solicitação de proxy url reescrever

score 0 · Accepted Answer

Você não pode criar um keytab com ktpass que contenha todas as chaves do principal.

Você deve exportá-los um por um com ktpass e mesclá-los com ktutil (no Linux). Existem outras formas ou ferramentas para alcançar a mesma coisa, mas este procedimento funciona na minha máquina.